网络协议研究论文题目

急急急急！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

.标题:服装仓库管理系统目的:使学生能熟悉管理信息系统开发的基本流程,掌握数据库设计的基本原理,较熟练地使用数据库管理系统sql server2000,能应用面向对象开发工具delphi进行程序的开发. 内容:随着服装零售业的发展,一些服装销售公司需要在仓库和多个销售点之间进行服装物流管理.利用该服装仓库管理系统能有效地对各个业务流程进行处理. 该服装仓库管理系统用sql server建立后台数据库,delphi开发前台应用程序.该系统首先要进行服装的初始化和定义,能处理服装的入库,将其调拨到各个销售点,在各个销售点进行销售.也可处理服装在各销售点的退货,从各个销售点返回到仓库,或从仓库退回到厂家.并以此更新库存.该系统还能对各个销售点和仓库的库存情况进行查询和统计,对各个销售点的销售情况进行查询和统计. 参考资料: [1]《sql server2000设计实务》人民邮电出版社施威铭研究室友2001年6月 [2]《delphi6编程实例》北京希望出版社 2002年8月. 26,标题:学生学籍管理系统目的:加强学生对计算机应用技能的锻炼,培养学生运用所学知识解决实际问题的能力. 内容:学生入学注册,考试成绩记录,奖惩记录,重修或补考记录,毕业去向等. 参考资料: 伍俊良,管理信息系统(MIS)开发与应用,科学出版社,1999. 27,标题:考试管理系统目的:加强学生对计算机应用技能的锻炼,培养学生运用所学知识解决实际问题的能力. 内容:命题计划,命题通知,试卷库试题库管理及组卷,考试组织,阅卷组织,成绩登录等. 参考资料: 伍俊良,管理信息系统(MIS)开发与应用,科学出版社,1999. 28.标题:基于web的车站售票管理系统目的:管理掌握信息系统的基本设计思路,掌握asp编程方法,掌握数据库的设计,查询等. 内容:设计实现一个车站售票管理系统.包括车票查询,销售,车次查询等内容. 参考资料: [1]林金霖,,ASP实务经典,北京:中国铁道出版社,2001 [2]Derek Ferguson著,段来盛,裘岚译,ASP程序调试实用手册,北京:电子工业出版社,2001 [3][美]Eric A.Smith著,韩军,马云等译,Active Server Pages宝典,北京:电子工业出版社,2000 [4]丁贵广,ASP编程基础与实例[M[,北京:机械工业出版社,2002. 29.标题:智能考勤系统目的:培养项目管理与开发,动手能力. 内容:采用VC++开发智能考勤系统,采用ADO方式访问数据库,要求界面美观,使用方便,灵活,充分考虑考勤中的实际问题. 项目需要概要设计,需求分析,详细分析,源代码,使用说明,操作手册,安装制作等. 参考资料:VC编程类,ADO访问数据库,Installshield安装制作方法,人事考勤相关软件使用. 30.标题:基于Openssl安全交易平台的设计与实现目的:设计和实现一个通用性强,安全性高的网络协议. 内容:目前国外大型电子商务交易系统一般都采用HTTP和SSL相结合的方式,即在服务器端采用支持SSL的WWW服务器,在客户端采用支持SSL的浏览器,双方共同协作来实现安全的网络通信.基于公共密钥技术的SSL协议已经成为Internet上保密通信的事实标准,源代码开放的OpenSSL提供了对SSL协议的支持,可以被用来非常方便地开发基于SSL的安全应用程序.但国内研究Openssl的机构和公司为数不多,目前国内相关研究成果也比较少.因此,本项目包含了对Openssl的研究,以及在其基础上设计并实现安全交易平台. 参考资料:《OpenSSL规范》,《SSL specification v1.0》,《信息安全理论与技术》, 《VC++开发技术》 31.标题:基于角色的Web访问控制系统的研究内容:随着Internet的发展,越来越多的业务会通过Web方式进行.对外的信息发布既有静态的Web页面,还有基于数据库的动态业务信息.为了适应Web信息管理的要求,信息需要按其重要性分为不同的级别,数据的查询需要身份认证来加强安全保护,同时数据的录入,修改,删除等更需要加强安全保护.但目前应用于Web服务器的访问控制技术大多不能很好地适应用户的需求.因此,本项目提出了基于内容与基于用户相结合的访问控制,可以针对用户访问Web服务器上的不同内容,提供不同级别的角色身份认证,同时还对传输的信息内容进

去思科官网，把思科的CASE，拿来抄一遍。

对比EIGRP 做比较，多来点儿过程的描述！有图有真相啊，贴图很重要！

计算机网络协议系统论文题目

计算机网络可以写相关的论文，比如学校网络组建。当时也不懂，还是寝室同学给的文方网，写的《网络安全风险评估关键技术研究》，非常专业的说网络安全态势感知模型研究与系统实现高校网络安全存在的问题与对策研究基于节点信誉的无线传感器网络安全关键技术研究网络安全事件关联分析与态势评测技术研究基于博弈论的无线传感器网络安全若干关键问题研究基于流的大规模网络安全态势感知关键技术研究网络安全态势评估与趋势感知的分析研究LINUX环境下的防火墙网络安全设计与实现21世纪初美国网络安全战略探析奥巴马政府的网络安全战略研究基于工作过程的《计算机网络安全》一体化课程开发及实施研究面向多级安全的网络安全通信模型及其关键技术研究基于攻击图的网络安全风险评估技术研究网络安全公司商业模式研究网络安全评估研究基于异构传感器的网络安全态势感知若干关键技术研究基于融合决策的网络安全态势感知技术研究网络安全态势评估模型研究

计算机网络的毕业设计我刚才看到一个网站三七毕业设计论文网里面有专门的网络专区给你参考一下吧，希望能够帮到你的忙~计算机网络论文-网络嗅探器的设计与实现.-- 10-31 分析网络流量监控的工具的设计|计算机网络论文|网络毕业设计-- 10-31 网路毕业设计-网络数据包分析工具的设计与开发-- 10-31 基于Linux环境下的网络层加密解密的实现-- 10-31 基于网络的虚拟实验平台—VLP2P通信库的设计与实现-- 10-31 C语言Linux环境下的网络管理控制系统-- 10-31 关于网络数据包捕获工具的程序设计-- 10-31 VC网络数据包的协议分析研究-- 10-31 网络毕业论文-网络数据包的协议分析程序的设计开发-- 10-31 动态升级模块的设计与实现[网络中的虚拟实验平台]-- 10-31 网络毕业设计-3G的AKA协议中F1至F5的服务网络端实现-- 10-31 社会网络相关技术的论文范例-- 10-31 计算机网络-服务推荐社会网络模型的构建方法及研究-- 10-31 校园网组建|计算机校园局域网组建与互连|学校网络组建-- 10-27

计算机网络类的题目可选性太多了，关于硬件设施和综合布线的可以是家用局域网组建、无线局域网组建、校园网规划及组建、企业网络组建等。网络应用类：基于TCP协议的网络应用设计与开发。网络安全类的可以用：网络病毒入侵的防治与研究、防范网络攻击的手段与措施。具体要看你是网络技术的哪个专业了，题目很好选。

有很多呀~你写论文之前难道没有指导老师吗？？首先你可以问下你的老师，要是不行的话~实在没思路的话~你去参考下（计算机科学与应用）吧~~上面的论文都是别人已经发表的论文~你去参考参考吧

网络路由协议毕业论文

论文题目应确定，在最近几年，一般都是选择热点，比如你是学教育课程改革本来是写在试卷，或者在球场上你所教你的一些想法写原创性的论文。第二个步骤是确定你的论文的提纲，然后就是收集信息，一般做一点收集10篇有关您所选择的主题，那么就涉及到专业书籍，以及相关的书籍和杂志。然后把你的轮廓也逐渐丰富起来。下一步是让老师审查初稿，然后在试卷的老师提出的意见继续，老师的没有看到的问题是什么时，你可以完成

Ad-hoc网络路由协议分析与设计,多少字的呢.

在未来的发展中,数据通信网络也将不断数字化、智能化以及综合化,帮助人们掌握更多信息。下面是我为大家整理的数据通信毕业设计论文，供大家参考。

《网络编码的数据通信技术研究》

摘要：随着现代通信技术的发展，社会对网络数据通信的质量要求不断提升，如何在现有的数据条件及网络资源下提高数据通信质量，是当前网络通信研究人员所面临的一项重要课题。而网络编码技术的出现和应用，为此类问题提供了有效的解决途径。笔者对基于网络编码的数据通信技术进行分析和研究，以提高网络通信质量，仅供业内人士参考。

关键词：网络编码;数据传输;网络通信

网络编码技术的出现和应用是现代通信技术领域内的一项重要变革，一定程度上改变了以往通信网络的数据传送模式和处理方式，减少信息传输过程中无用信息的产生，有效提升了网络吸纳和输出信息的数量，为数据通信质量的提升奠定了坚实基础。在现代社会发展形势下，网络编码技术在数据通信领域内发挥着重要作用。

1网络编码概述

1.1网络编码的基本原理

网络编码在数据通信技术中，对网络结点输入和输出的关系进行了准确定位，当中间节点具备编码条件后，能够对所接收到的数据按照一定方式实现编码处理，直至传送至后续节点。后续结点的处理则具有一定可控性，不论是否进行编码都能够发挥其实际应用价值，若在必要情况下需要进行编码处理时，则应对所接收的信息再次进行编码后方可传输，并反复编码反复传输，最终保证编码信息达到目的结点。针对目的结点对信息进行准确译码后，方可对最初结点所发出的基本信息进行获取和判定。

1.2网络编码的构造方法

在进行网络编码组合的过程中，依据何种方式实现所接受数据的编码组合是当前相关领域内人士所面临的一个重要问题。基于当前网络编码构造的实际情况来看，不同的网络编码形式在具体表现方式上往往存在一定差异，尤其是在编码系数选择方式以及分组编码操作方式等方面，其表现更为明显。线性网络编码以结点对所接受的数据分组普遍实行线性编码组合型操作，以促进编码工作规范有序开展。当前编码系数在选择方式上存在差异，将网络编码构造分为两种，一是确定性网络编码，二是随机网络编码。确定性网络编码构造方式具有一定特殊性，主要是依据某一种算法对编码系数进行计算，而随机网络编码是依据伽罗符号进行随机选取以确定编码系数，通过对两种方式进行对比分析可知，随机网络编码构造方式的灵活性较强，在实际应用中能够取得比较理想的网络编码质量和效率。依据网络系统实际运行过程中编码实现方式的不同，可以将编码分为集中式网络编码和分布式网络编码。其中，集中式网络编码在对整体网络拓扑形式进行准确把握的基础上，依据整体网络情况对相应的编码系数进行合理分配和布局，以提高网络编码的有效性，但就实际情况来看，一旦遇到拓扑变化较大的情况，集中式网络编码则难以有效应对，此种情况下导致集中式网络编码在实际应用中不免存在一定局限性。而分布式网络编码的应用，在对网络系统内局部拓扑信息进行掌握后便可实现相应编码操作，相关实践研究显示，分布式网络编码在数据通信技术中具有良好的应用效果。

1.3网络编码应用网络数据传送的研究

一是网络编码复杂度降低研究。现阶段最主要的问题就是怎样在提高网络编码效率的同时降低网络编码的复杂程度，还有就是在网络编码实用化的过程当中，逐渐控制网络编码的复杂程度，减少网络编码需要的额外计算量，从而降低系统实施成本。二是数据传送可靠性研究。现阶段对网络数据传输可靠性的网络编码研究主要是根据多径路由展开的，这也在一定程度上为网络编码中的数据传输提供了可靠性。因此，在多跳动态的网络环境当中，分析研究提高网络编码数据传送的可靠性具有很大的现实意义。

1.4网络编码在数据通信技术中的应用

通常情况下，网络编码是指通过编码与路由信息的有机转换以达到技术目标，网络编码是现代数据通信技术领域内的新技术，将系统所接收到的数据流进行合理重组和排列后，基于不同路径实现多元数据的重新组合，通过对编码系数的有效利用，以实现数据的科学化处理，最终实现原始数据的有效还原。网络编码技术在数据通信技术内的有效应用，能够在一定程度上提升通信容量，改善通信质量，将数据通信领域内原有的网络层次与现代化网络有机融合，通过各自应用价值的有效发挥以及二者之间的协调配合，转变数据通信技术的数据处理方式，推进数据通信技术的现代化发展。也就是说，网络编码技术在数据通信技术领域内具有良好的应用价值，促进大量数据信息有序传输，并且实际传输的效率和稳定性能够得到有效保障。网络编码技术的有效应用，促使网络数据单词数据信息传输的顺利实现，信息传送量明显增加，这就明显减少了传送次数，改善网络运行质量，提高网络数据传送性能，从整体上促进宽带利用率的提升，改善能量资源的利用率，切实增强无线网络通信的安全性。因此，在现代社会科学技术不断进步的今天，基于网络编码的数据通信技术正不断实现跨越式发展，将会成为未来通信技术的重要发展趋势，值得加以进一步研究和推广应用。

2基于网络编码的数据通信技术分析与研究

2.1基于网络编码的路由协议

基于网络编码的数据通信技术分析和研究显示，基于网络编码技术的路由协议的优化设计具有一定特殊性，作为网络数据传送分析与研究的重要内容，其对网络数据传送性能具有重要影响。基于网络编码的路由协议为网络编码的实现和合理应用提供可靠基础，通过将网络编码与路由协议有机统一，促进高层次的描述的形成，此种情况下，为网络系统的创新以及网络设备的科学化设计提供了可靠的理论依据，推进数据通信技术的现代化发展。就网络编码的路由协议的实际应用情况来看，其主要体现在独立路由协议的网络编码和编码感知的路由协议两方面，以是否存在主动编码机会为主要区分依据，判断路由协议是否可以创造更多编码机会，从而对相关编码机会进行有效利用，以提高数据通信的质量和效果。

2.2基于网络编码的网络协议结构

当前，基于网络编码的数据通信技术主要基于网络层方面，随着网络编码与路由协议的有机融合，促使网络编码协议结构中的其他协议层得以不断深入，但是，与传统的网络数据传送模式相比，网络编码的内在特性存在一定独特性，在将网络编码引入到现有的网络数据传送协议后，极易出现新的网络编码问题，包括兼容性有限以及网络编码对网络协议层次结构的内在影响。在未来网络编码的数据通信技术发展过程中，此类问题能够在一定程度上为后续网络编码研究提供可靠的基础，促使网络编码与现有网络协议实现有机融合，提高网络数据传送性能的有效性和可靠性，促进网络编码在数据通信领域内实际应用价值的有效发挥。

2.3基于网络编码的数据传送性能保证机制

在标准的网络环境下，网络数据传送极易受到网络拓扑结构的易变性和数据传送的突发性等因素的影响和作用，导致网络数据传送不稳定，甚至出现分组丢失以及数据传送延时等问题。因此，基于网络编码的数据通信技术应依据网络实际运行状态，探讨数据传送性能保证的编码策略方法，最大程度上提高数据传送的可靠性，避免数据传送延时情况出现。相关学者研究表明，采用多速率编码机制并利用不同链路的数据执行相关决策机制，有助于降低网络编码对数据传输的影响，使数据传送延时问题得以有效控制，在未来发展过程中，相关解决方案仍有待进一步探索。

2.4基于网络编码的数据传送模型

构造算法的提出，为网络编码的成功构造以及保证网络各节点成功解码数据奠定了可靠的基础，在实际应用中，算法的复杂程度较低，易于部署应用。当前，网络编码的码构造算法主要有线性网络编码和随机网络编码等，就编码机制设计的实际情况来看，其中比较常用的是线性网络编码，基于网络中间节点对接收到的不同输入链路信息实现线性组合，进而将组合的数据进行转发。就线性网络编码的实际应用情况来看，其主要包括指数时间算法、多项式算法以及随机网络编码算法等比较典型的码构造算法。而随机线性网络编码方案往往具有相对独立的网络拓扑结构的灵活性，因此，线性编码运算形式具有简便性，可以提高数据通信质量和效果，在实际编码过程中大多采用随机线性网络编码构造方案。

3结语

通过对基于网络编码的数据通信技术进行分析和研究可知，当前我国网络编码在实际应用中仍处于初级阶段，在方案设计以及复杂编码的简化上有待进一步完善，以降低网络编码的复杂度，减少协议运行开销，促进数据通信技术应用过程中各项问题的有效解决。在未来的研究中，应不断加强网络编码的数据通信技术创新，从而更加广泛地应用于社会各个领域内。

参考文献

[1]余翔,吕世起,曾银强.C-RAN平台下信道编码与网络编码的联合算法设计[J].广东通信技术,2016(4).

[2]杨蕊.网络编码在无线网络中的应用及发展趋势[J].科技创业月刊,2013(5).

[3]李繁.网络编码技术原理及应用[J].成都纺织高等专科学校学报,2012(1).

《高铁数据通信网路由的完善措施分析》

一、简介IS-IS协议运用原理

在铁路数据通信网协议中，其中AA.00B1B2.XXXX.XXXX.XXXX.00作为NSAP的主要地址格式。其AA代表私网的地址;其B1,B2作为设备归属自治域的号码后两位数组。我们都明确了解，广铁集团的AS值为65115，所以B1B2的值为15;其设备的Loopback地址在XXXX.XXXX.XXXX转换后所得到，我们以怀集站AR01为主要例子，将转换Loopback的地址之后，可得到010000000162，再每4位进行分段，也就是0100.0000.0162。这就我们就会得到怀集站的AR01最后的NASP是49.0015.0100.0000.0162.00。

二、概述IS-IS协议工作过程

根据IS-IS链路状态中的路由协议规定，在分享和交换链路状态信息时，需要建立起相应的邻居关系，这也为链路信息的交换和分享打下坚实的基础。其中IS-IS主要是运用IIH报文，才能建立起相应的邻居关系，如果接口启用了IS-IS协议，这就需要将IIH报文立即发出[1]。在建立邻居关系之后，各邻居之间会分享同步链路数据库中的信息，在LSDB之中，包括很多链路状态基本信息，这些信息会被封锁在链路状态数据报文信息总，简单来讲，同步LSDB也就是对LSP的同步。IS-IS中，运用链路状态数据报文，部分队列报文PSNP3种或者完整队列号报文CSNP，这两者都需要在规定的时间内，完成链路状态数据库信息的同步。但是PSNP以及CSNP，都需要应用到数据库同步中，但CS-NP中，包括了PSNP中却只包括LSDB的部分信息，但是LSDB中全部LSP的摘要基本信息。

三、优化和调整方案

我们以贵广高铁的数据通信网络工程的实际状况为主要例子，并且结合IS-IS协议原理与铁路通信网建设标准相结合，这样可对广高铁数据通信网进行调整，在调整之后，可解决所存在的一些问题。因为其他冗余链路的Metric值，可设置为1024，并且考虑到贵广铁路通信网络的结构特点，可以引导业务流量共同分担负荷，需要将汇聚层以及接入层的全部链路的Metric值设置成为1024，这样就能将不同站点的业务流量，转发到不同链路层之中，进一步提高网络的性能。修改的具体方法，是在广州南站DR04的佛山西站AR01的GE3/1/1端口以及DR04的GE5/1/1端口中，执行isiscost1024level-2命令，然后不断调整Metric值。

四、优化验证结果

在修改之后，并且在查看怀集站路由表后发现，在通往广州南站的DR03，其下一地址为POS2/1/4,同时Cost值也再不断转变，去往广州南站的DR04下一跳为RAGG1,或者POS2/1/4。在调整参数后，可深入研究调整后的参数变化值，其路由器下端行口的数据流量也发生明显的变化。五、结语总而言之，在设置数据通信网路参数时，不但要考虑到铁路规范的具体要求，而且也需要结合工程建设实际情况，深入分析和研究对网络拓扑结构的设计，根据工程实际情况，科学合理对数据流量加以引导，分担好负荷，这样才能促使数据通信业务的稳定、有序运行。

《 GPRS网络下无线数据通信系统设计分析》

【摘要】随着GSM应用范围的不断扩大，其在数据传输效率、频谱利用率等方面的缺陷逐渐暴露，而GPRS网络在分组交换技术的作用下，不仅可以有效的弥补GSM的不足，而且在通信费计算方式方面更加合理，为跨地区接入提供了可能，所以基于GPRS网络的无线数据通信系统越来越受到关注，在此背景下，本文针对GPRS网络的无线数据通信系统结构设计展开研究，为推广GPRS网络的无线数据通信系统的应用范围作出努力。

【关键词】GPRS网络;无线数据通信系统;设计

前言

移动台MS、BSS基站子系统、SGSN和GGSN是GPRS网络的主要构成，其在运行的过程中，GPRS与GSM基站先实现有效的通信，然后由基站将GPRS分组向SGSN传送，在SGSN和GGSN通信后，后者对具体的GPRS分组完成处理过程，将处理结果向对应的网络传输，而无线数据通信系统通常依托无线网络实现通信功能，其需要相应的设备、模块、服务器和网络结构，所以对基于GPRS网络的无线数据通信系统的设计研究，需要结合GPRS网络运行原理和无线数据通信系统构成进行。

1基于GPRS网络的无线数据通信系统的设计思路

现阶段将固定且合法的IP地址直接应用于用户数据中心、将存在固定且合法的路由器应用于不存在合法IP地址的用户数据中心、将动态IP地址直接应用于用户数据处理中心、利用专线直接将用户数据中心与GPRS网络相连接四种方案均可以实现网络数据传输;而MobiteehModule模块设备在GPRS网络总应用可以实现太网向GPRS网络的转换、串口向GPRS网络的转换、串口向以太网的转换，为多台计算机同时访问GPRS网络资源、远程无线联网、用户终端对计算机网络资源共享等三种功能的实现提供了可能，所以在针对基于GPRS网络的无线数据通信系统进行设计的过程中，只要针对通信接口、通信协议和通信策略三方面进行具体的设计，即可以推动基于GPRS网络的无线数据通信系统功能的实现。

2基于GPRS网络的无线数据通信系统的设计过程

2.1通信接口设计

通常情况下无线数据通信系统要实现其无线数据传输的功能，需要利用M2M模块向数据发出数据请求和发送数据的数据下发接口和数据上报接口;需要服务其主动发送命令所需的远程控制接口;服务器对相关结构状态参数进行设定和查询所需的接口;模块以检测规则为依据提出相关警告的警告监测接口、利用M2M模块相服务器发送非文字信息的接口以及模块自身对手机短信实施收发的短信通道接口，所以在针对基于GPRS网络的无线数据通信系统接口进行设计的过程中要保证以上类型的接口均存在[1]。

2.2通信协议设计

只有无线数据通信中心和远程终端双方能够共同理解某种语言，才能保证无线数据传输的实现，这种语言即通信协议，所以在设计的过程中要对通信协议进行针对性的设计，通常其需要对无线数据通信系统的功能进行描述或反映，笔者设计的通信协议为表示层、业务逻辑层和数据层相互独立的C/S结构，并将重心和远程中观信息交互功能独立设计为消息代理模块，这对提升无线数据通信系统反映的灵活性和功能的扩展性等具有积极的作用，而且对提升业务逻辑系统的运行效率和整个系统的安全性也具有较显著的效果。需要注意的是此通信协议在应用的过程中会使原本存在的网络传输差异被人为忽视，为GPRS网络无线数据传输提供平台，换言之其只针对应用层进行定义。在无线数据通信中心和远程终端的信息交互过程中考虑到GPRS网络支持IP协议，所以经UDP协议应用于MA和RTU网络层通信过程中，但考虑到其安全性，需要在请示消息发出后立即出现对应的应答消息，在请示消息发出但并未获取应答消息后应及时重发以此保证通信过程的可靠性[2]。考虑到GPRS网络以流量作为收费的主要依据，所以在通信协议交互消息的过程中以数据传输量相对较少的二进制格式或XML格式为主，以此节省成本，通常情况下其交互消息由通信前导标识、协议类型、服务器ID、模块ID、总计包数、当前包索引、所述包组、内容等结构构成。

2.3通信策略设计

通常情况下通信策略针对GPRS非确认发送、可靠发送但需手机短信确认、可靠发送不需确认、图像发送不需确认等情况编辑相应的策略。具体设计结合系统的相应程序进行确定和更改。

3结论

通过上述分析可以发现，以GPRS网络为基础的无线数据通信系统在通信设备基站等方面具有广阔的应用空间，GPRS网络运行原理和无线数据通信系统构成决定，在具体设计的过程中需要针对通信的接口、协议、通信策略等多方面进行，任何方面存在设计缺陷，均会影响无线数据通信的正常实现。

参考文献

[1]刘媛媛，朱路，黄德昌.基于GPRS与无线传感器网络的农田环境监测系统设计[J].农机化研究，2013，07：229~232.

[2]程伟，龙昭华，蒋贵全.基于GPRS网络的无线IP语音通信系统[J].计算机工程，2011，14：82~84+87.

有关数据通信毕业设计论文推荐：

1. 有关数据通信毕业论文范文

2. 数据通信研究毕业论文范文

3. 本科通信学毕业论文范文

4. 有关本科通信学毕业论文

5. 计算机网络技术毕业设计论文

6. 通信工程毕业论文范文

毕业论文网络路由器协议

1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 5.1 设计原则针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理分步实施。 5.2 安全策略针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 5.3 防御系统我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 5.3.1 物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 5.3.2 防火墙技术防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：（1）屏蔽路由器：又称包过滤防火墙。（2）双穴主机：双穴主机是包过滤网关的一种替代。（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 5.3.2.1 包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 5.3.2.2 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 5.3.2.3 代理型代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 5.3.2.4 监测型监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 5.3.3 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案：（1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。（2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。（3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。 5.3.4 网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性信息交换加密技术分为两类：即对称加密和非对称加密。 5.3.4.1 对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 5.3.4.2 非对称加密/公开密钥加密在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 5.3.4.3 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素私有密钥：d=e-1 加密：c=me(mod n),其中m为明文，c为密文。解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 5.3.5 身份认证在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 5.3.5.1 认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 5.3.5.2 注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 5.3.5.3策略管理在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 5.3.5.4密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 5.3.5.5 证书管理与撤消系统证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 5.3.6多层次多级别的防病毒系统防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>

楼上复制的还真行！少那么多协议~ISIS EIGRP RIP OSPF 等等~再说了OSPF哪有这么简单，光个OSPF都有7种配置~服了~

WiFi路由器产品支持的主流协议标准为IEEE（电气与电子工程师学会）802.11n，IEEE802.11n使用2.4GHz频段和5GHz频段，IEEE802.11n标准的核心是MIMO（multiple-inputmultiple-output，多入多出）和OFDM技术,传输速度300Mbps，最高可达600Mbps，可向下兼容802.11b、802.11g。比如TP-LinkTL-WR740N，便有这些功能。

一、RIP协议 RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。1. 有关命令任务命令指定使用RIP协议 router rip 指定RIP版本 version {1|2}1 指定与该路由器相连的网络 network network 注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs) 二、IGRP协议 IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议，它由Cisco公司八十年代中期设计。使用组合用户配置尺度，包括延迟、带宽、可靠性和负载。缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内(即270秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在7个更新周期即630秒后，Cisco IOS 软件从路由表中清除路由。 1. 有关命令任务命令指定使用RIP协议 router igrp autonomous-system1 指定与该路由器相连的网络 network network 指定与该路由器相邻的节点地址 neighbor ip-address 注：1、autonomous-system可以随意建立，并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。三、OSPF协议 OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路有协议，而RIP是距离向量路由协议。链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。文档见RFC2178。 1．有关命令全局设置任务命令指定使用OSPF协议 router ospf process-id1 指定与该路由器相连的网络 network address wildcard-mask area area-id2 指定与该路由器相邻的节点地址 neighbor ip-address 注：1、OSPF路由进程process-id必须指定范围在1-65535，多个OSPF进程可以在同一个路由器上配置，但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法的副本。process-id只在路由器内部起作用，不同路由器的process-id可以不同。 2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。

dns协议研究的论文

能不能把你论文发给我啊我现在急用谢谢

关于IPv6的题材很多可以写的啊如IPv4向IPv6过渡策略，架设IPv6服务器方案等等，下面这个地址里有一些论文，你可以参考下里面有不少关于IPv6的文章，希望对你有所帮助

摘要：在存在安全对策的情况下，设计用于数据泄露的恶意软件必须使用隐蔽的通道来实现其目标。域名系统(DNS)协议是目前恶意软件开发者常用的秘密渠道。虽然近十年来人们一直在研究利用DNS进行隐蔽通道的检测，但以往的研究主要涉及到一个特定的隐蔽通道子类，即DNS隧道化。虽然隧道检测的重要性不应该被最小化，但是整个低吞吐量DNS泄露恶意软件被忽略了。在这项研究中，我们提出了一种在DNS上检测隧道和低吞吐量数据泄露的方法。在确定之前检测到的恶意软件使用了网络活动注册的网络域名，而不是损害现有的合法域名后，我们专注于检测和拒绝这些域名的请求，作为一个有效的数据泄漏关闭。因此，我们提出的解决方案处理流式DNS流量，以便检测和自动拒绝用于数据交换的域的请求。初始数据收集阶段以允许长时间扫描的方式收集每个域的DNS日志，因此能够处理“慢速”攻击。第二阶段是基于每个域的查询行为提取特征，最后阶段是利用异常检测模型对域进行分类。至于检测，DNS请求被分类为用于数据泄露的域将被无限期拒绝。我们的方法是在一个大型递归DNS服务器日志上进行评估，其峰值为每小时4700万次请求。在这些DNS日志中，我们从DNS隧道挖掘工具以及两个现实生活中的恶意软件中注入了数据泄露流量:FrameworkPOS，它曾在2014年被用于从家得宝(Home Depot)窃取5600万张信用卡;BackdoorWin32Denis，在2016年被用于Cobalt Kitty APT。即使将我们的方法限制在极低的假阳性率(5万个域中的1个)时，它也检测到了上述所有情况。此外，这些日志还被用来比较我们的系统和最近发表的两种方法，这两种方法的重点是检测DNS隧道，以强调检测低吞吐量过滤恶意软件的新颖性。一、介绍个人电脑和计算机网络一直是数据盗窃攻击的目标，通常使用的技术包括中间人攻击[7]或通过秘密渠道[25][40]泄露数据的恶意软件。在恶意软件的情况下，通常是作为命令和控制(C&C)的远程服务器，等待来自恶意软件的通信并记录传输到它的数据。然而，在受保护的网络(私有的或组织的)中，目标主机可以驻留在一个有限的段中，与外界的访问受限。在这种情况下，即使允许连接，通常也会由安全解决方案对可疑行为进行监视。因此，在这种情况下，恶意软件必须找到一个隐蔽的通道，以便将数据过滤到远程服务器，而现有的安全解决方案不会阻止或检测到这些数据。实现这一目标的一个渠道是域名系统(DNS)协议，这是本研究的重点。从本地计算机到Internet的任何通信(不包括基于静态ip的通信)都依赖于DNS服务。因此，限制DNS通信可能导致合法远程服务断开连接;因此，必须保守地使用DNS来阻止内容。从攻击者的角度来看，这使得DNS协议成为数据泄漏[3]的隐蔽通信通道的一个很好的候选。典型地，DNS协议不是为任意数据交换而设计的;DNS消息相对较短，响应不相关，这意味着它们到达的顺序不一定与发送[27]的请求的顺序相同。这些局限性可以通过攻击者使用两种方法之一:(1)建立一个双向通信信道上的DNS(例如,通过模拟一个可靠的C&C的恶意软件和服务器之间的会话),或(2)使用通道发送小短的数据点，用最小的开销和请求，并且消息是独立的(如信用卡号码、用户凭证,keylogging和地理位置)。我们将这两种方法分别称为高吞吐量隧穿和低吞吐量恶意软件。DNS过滤的完整威胁环境包括这两类，因此，任何通过DNS协议检测或防止数据泄漏的解决方案都必须同时处理这两类问题。近年来检测到的低吞吐量泄露恶意软件使用的互联网域名购买、注册和操作完全是为了他们的网络运动。对于需要用户提供和配置Internet域的DNS隧道工具来说也是如此。因此，拒绝这些域的请求相当于在不影响正常网络运行的情况下停止数据泄漏。本文提出了一种基于机器学习技术的新型DNS泄露检测方法，该方法既针对DNS隧道化，又针对低吞吐量的恶意软件泄露。我们的方法的输入是一个DNS流量日志流，它经常按域分组。这些日志收集的时间足够长，即使数据交换速度相对较慢，也可以检测到恶意软件。对每个域的收集日志定期应用特征提取阶段。然后，对每个域的特征进行分类阶段，以确定该域是否用于数据交换。该分类是使用隔离森林[21]异常检测模型进行的，该模型事先对合法流量进行了训练。在分类之后，对任何已被分类为异常的域的请求将被无限期地阻塞，从而停止数据泄漏。我们使用隧道工具和之前检测到的低吞吐量泄露恶意软件的流量模拟来评估我们的工作。这些模拟与合法的大规模DNS流量一起执行，其峰值速率为每小时4100万次请求，从而使检测任务尽可能真实。该该检测覆盖率下表明少于0.002%假阳性率以及低误报率随着时间的推移而更少,我们将最近发表的两篇论文旨在检测隧道方法与本文进行比较，证明我们的方法的贡献——检测的低吞吐量漏出恶意软件。我们工作的贡献有三方面: 1)除了检测DNS隧道外，我们的工作还能够检测低吞吐量DNS泄露恶意软件。 2)因为我们的方法在特定的时间范围内对域进行分类(称为每个域)，所以它通过拒绝对被分类为用于数据交换的域的请求，来立即、准确和自动地阻止出现的DNS数据泄漏尝试。可以论证的是，对于在特定时间段内对用户进行分类的检测系统来说，情况并非如此，因为基于恶意软件的存在对合法用户的流量进行无限期阻塞可能是不可接受的。 3)据我们所知，之前的研究还没有对大规模、高质量的DNS流量日志(超过106个查询/小时)进行评估。由于DNS上的数据泄露可能试图低调神秘地操作，针对大规模流量的测试可能是任何检测系统的最终挑战。前一种说法得到了支持，因为当我们将我们提出的方法与以前建议的方法进行比较时，我们发现它们的报告结果有所减少。二、背景

首页

> 学术发表知识库

网络协议研究论文题目